image

Evangelische site verspreidt malware-boodschap

dinsdag 21 mei 2013, 17:03 door Redactie, 3 reacties

Een website van evangelische studenten bood bezoekers meer dan alleen de blijde boodschap, aangezien een groep hackers de site had uitgekozen voor een gerichte aanval op een selecte groep internetgebruikers. De gehackte website was voorzien van een exploit voor een recent zero-day-lek in Internet Explorer 8 en bevatte daarnaast ook twee exploits voor recente Java-lekken.

De hack was onderdeel van een grotere 'drinkplaats-aanval', waarbij aanvallers websites hacken die potentiële slachtoffers uit zichzelf al bezoeken. Naast de evangelische website werden ook verschillende websites van het Koreaanse leger en denktanks, een nieuwssite en forum voor Oeigoeren en een wetenschapssite gehackt.

Groep
Op al deze websites werd code geplaatst die naar het domein sunshop.com.tw wees, vandaar dat beveiligingsbedrijf FireEye de aanval ook het werk van de 'Sunshop Group' noemt. Zodra gebruikers met een kwetsbare Java- of IE-versie de websites bezochten, werden ze met een backdoor besmet.

De Sunshop Group was volgens FireEye eerder verantwoordelijk voor de hack van de website van de Nobelprijs voor de Vrede. Bij deze aanval in 2010 werd een onbekend lek in Firefox gebruikt.

Reacties (3)
21-05-2013, 18:06 door [Account Verwijderd]
[Verwijderd]
22-05-2013, 02:05 door [Account Verwijderd]
[Verwijderd]
22-05-2013, 12:02 door Ed Dekker
De titel van het artikel is verwarrend en kan een totaal verkeerde indruk wekken - of is dat bewust?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.